"Getarnt" als VPN-Interface
App Store-Premiere: Charles stellt lokalen Proxy zur Verfügung
Eine App mit vergleichbarem Funktionsumfang hat es so noch nicht gegeben. Der vom Mac bekannte Proxy Charles steht nun auch als iOS-Anwendung für iPhone und iPad zum Download zur Verfügung und ist in der Lage den kompletten Netzwerkverkehr eures Geräte mitzulesen, anzuzeigen und auszuwerten.
Über das zugrundeliegende Konzept konnte ifun.de bereits vor einer guten Woche berichten. Charles für iOS legt einen Proxy-Server direkt auf dem Gerät ab und nutzt dafür ein virtuelles VPN-Interface, das ausschließlich lokal arbeitet und den Datenverkehr eures Telefon mitschneidet.
Ist das VPN-Profil der Charles-App installiert kann deren Proxy mit dem Umlegen eines Schalters aktivieren werden und gestattet euch anschließend einzusehen, wohin sich die aktiven Anwendungen verbunden haben und welche Informationen übertragen wurden.
Da Charles direkt auf dem Mobilgerät arbeitet benötigt ihr hier weder eine Proxy-App die auf eurem Mac laufen muss – etwa den MITM Proxy – noch müssen die Proxy-Einstellung auf dem Mobil-Gerät immer wieder umständlich in den WLAN-Einstellungen notiert werden.
Zudem gestattet die 10 Euro teure App nicht nur die Kontrolle von WLAN-Verbindungen, sondern kann auch das Daten-Sendeverhalten einer App im Mobilfunknetz überprüfen, eine Funktion die unter iOS so bislang noch nicht umgesetzt werden konnte.
Zwar ist Charles auch in der Lage den Datenverkehr von iOS-Anwendungen zu beobachten, die sich mit ihren Servern über eine gesicherte SSL-Verbindung unterhalten, Apps die auf das sogenannte SSL Certificate Pinning setzten, und nur ganz spezifische HTTPS-Zertifiate akzeptieren, lassen sich jedoch auch mit Charles nicht belauschen.
Die App, die den bekannten Mac-Download ergänzt, kostet 9,99 Euro ist 34MB groß und erfordert zur Installation mindestens iOS 10.
Charles Proxy for iOS lets you capture and inspect network requests and responses on your iOS device. You can view metadata, headers and bodies in the app, so you can finally debug your app’s networking issues without a computer. Turn Charles on when you want to start capturing. Charles captures your network requests and responses in the background while you test your app or website. Return to Charles to inspect the requests and responses. Charles creates a local VPN on your device. All of your network traffic passes through Charles on your device, and then out to the internet as usual over either WiFi or Mobile / Cellular data. There is no remote server involved, and your data always remains private to you.
Also es liest nur den Netzwerkeverkehr mit aber gibt dann keine andere IP oder so an? Ist der Sinn eines Proxies nicht eher zu sagen ich bin nicht hier sondern dort? Oder habe ich das falsch verstanden?
Eine Verschleierung deiner IP ist ja auch nicht Sinn und Zweck der App. Sie ist dafür da, damit du dir anschauen kannst mit wem dein iPhone so alles kommuniziert.
Es geht bei der App darum beispielsweise prüfen zu können, welche Daten eine App wohin versendet.
Es geht hierbei nicht um Identitätsverschleierung oder das Vorgaukeln von einem anderen Standort aus online zu sein.
Ein Proxy ist erst mal nur eine zwischengeschaltete Instanz beim Netzwerkverkehr. Hier wird dieses Prinzip dafür benutzt, die Netzwerkverbindungen (ein- und ausgehende) mitzuprotokollieren. Das kann schon recht interessant sein, wie oft z. B. im Hintergrund irgendwelche Google-Werbe-Server kontaktiert werden.
Was Du meinst, ist eine andere Art von Proxy. Dabei läuft die Datenverbindung über einen externen Server. Hier gehen die Daten ja gerade nicht über andere Server, sondern bleiben auf dem eigenen Gerät (virtueller Proxy).
Nicht nur.
Der Webproxy Squid zum Beispiel speichert alle Medien (Bilder, Filme usw.) einer Webseite und beantwortet Anfragen nach diesen aus seinem eigenen Cache. Damit kann der Datenverbrauch ins Internet minimiert werden, wenn man z.B. einen Film zwei mal schaut, oder wenn mehrere Benutzer bestimmte Webseiten immer wieder aufrufen (z.B. den Busfahrplan der örtlichen Verkehrsbetriebe). Icons, Bilder usw. werden dann nur einmal aus dem Internet geholt. Ein Faken der eigenen IP Adresse wäre dabei nur störend und ist nicht gewollt.
Das mag vor 20 Jahren so gewesen sein, ist aber heute eine schöne Legende. Die Cache hit rate liegt üblicherweise im Promillebereich. Bei https bringt’s mal genau gar nix.
Hmmm, wenn ich das Prinzip richtig verstanden habe, funktionier die Apo doch (fast) genau so wie adguard pro? Dort kann ich über einen vpn auf dem Iphone ebenfalls den Datenverkehr aufzeichnen und beliebige Adressen aus diesem Datenstrom sperren.
Dient so im Prinzip auch dem Blockieren aller möglichen Datenschleudern oder ungewollten Facebook Schnüffelleien. Erschreckend, welche Seiten von apps ungewollt im Hintergrund aufgerufen werden, vor allem bei Spielen.
ja, erschreckend! einmal clash royale aufrufen, und charles verzeichnet 17 verschiedene hosts, die kontaktiert werden. wünsche mir für’s iPhone eine app wie LittleSnitch, mit der man nicht nur aufzeichnen, sondern auch den datenfluss regeln kann – idealerweise nach app unterschiedlich. werde deinen app-tipp ausprobieren. danke!
Erschreckend, dass das möglich ist.
Was? Wieso?
Was ist dabei erschreckend? Du musst doch das VPN gezielt und selber installieren. Erschreckend ist viel mehr, was man auf eine ähnliche Weise an öffentlichen Hotspots an Daten Abgreifen kann, wenn man im freundlichen Dönerladen um die Ecke das nicht von der Telekom stammende Wi-Fi nutzt.
es gibt aber aktuell keine Lösung bestimmte Seiten bzw. Domainbereiche in der Hosts Datei zu blocken, oder? das geht nur mit jailbreak oder kann ich die hosts datei vielleicht irgendwie im itunes backup austauschen oder so?
Das wäre ultra!
Würd mich auch interessieren. Hab zuhause in Netzt Pi-Hole auf einem Raspberry laufen, aber für unterwegs hätt ich auch gern die Möglichkeit systemweit Adressen zu blocken.
Installiere den Pi-Hole in der (AWS) Cloud ;)
Schaut euch mal AdBlock an, das arbeitet mit einem lokalen DNS-Proxy. Funzt dadurch für alle Apps und auch im Mobilnetz.
Frag mich immer, warum das so wenige kennen…
https://itunes.apple.com/de/app/adblock/id691121579?mt=8
Super! Danke für den Tipp!
Wie heißt die App genau?
Adblock gibt es nämlich einige. Würde mich sehr interessieren.
Unter Adblock findet man im Store mehrere Apps.
Meinst Du diese hier?
https://itunes.apple.com/us/app/adblock/id691121579?mt=8
Herzlichen Dank für den Hinweis und die Ergänzung des Links auf das richtige Adblock!
(Charles war mir zum ersten Testen etwas zu teuer).
Habe mit Adblock gesehen, dass Komoot kurz mit Facebook spricht – wohl weil deren API enthalten ist – und facebook.com gleich mal geblockt.
Auch wenns vermutlich keiner mehr liest aber vielen vielen Dank für den Tipp mit AdBlock Archetim! Ich muss schon sagen die Kommentare unter den Beiträgen hier auf ifun sind teilweise noch besser als die Artikel selbst :)
Die hosts Datei gibt es soweit ich weiß nur unter Windows oder nicht?
Ich hab mir zu diesem Zweck ein VPN das Domains der EasyList blockiert eingerichtet. Da ich es hauptsächlich nur zum blocken verwende, ist es kein Problem wenn es ausartet und ich das VPN trennen muss. Ein Lösung direkt auf dem iPhone (die trotzdem für alle Apps blockt) wäre mir deutlich lieber.